コンプライアンス ベンチマークの仕組み

自分で定義したアラートを含む vRealize Operations のすべてのコンプライアンス標準は、アラート定義をベースにします。コンプライアンス サブタイプのアラート定義のみがカウントされます。カスタム スコア カードは、ユーザー定義のアラートを監視できます。

vRealize Operations の以前のリリースでは、一連の標準ルール、規制のベスト プラクティス、またはカスタム アラート定義に対するコンプライアンスを監視するために、現行のデフォルト ポリシーを変更する必要がありました。現在のリリースでは、[最適化] > [コンプライアンス] ページからすべてのコンプライアンス関連のタスクを管理できます。ベンチマークを構成する場合は、該当するポリシーを選択します。vRealize Operations では次に、ポリシーで適切なアラート定義を有効にして、コンプライアンスを評価します。

コンプライアンス評価は、オブジェクトが導入されている環境に基づいて行われます。DC 環境、Edge 環境、VMware 管理対象クラウド (VMC SDDC) 環境、VMware Cloud on Dell EMC SDDC、および Azure VMware Solution と Google Cloud VMware Engine プライベート クラウド環境を含めて、VMware 自己管理クラウド (SDDC) 環境に導入されているオブジェクトを監視できます。

VMware Cloud on AWS、VMware Cloud on Dell EMC、Azure VMware Solution、および Google Cloud VMware Engine のコンプライアンス ベンチマークは、それぞれのデータセンターにデプロイしたユーザーの仮想マシンにのみ適用されます。

vRealize Operations のコンプライアンス ベンチマーク タイプ

VMware SDDC およびプライベート クラウド ベンチマーク

最新のセキュリティ強化ガイドに基づいて測定されたアラートに基づいてスコア カードを表示します。

• vSphere セキュリティ構成ガイド
• vSAN セキュリティ構成ガイド
• NSX セキュリティ構成ガイド

[SDDC] タブおよびその他のタブにベンチマークが表示されます。

注： vSphere 6.7 Update 1 のセキュリティ構成ガイドには、リスク プロファイルが含まれなくなりました。詳細については、 blogs.vmware.com を参照してください。

注： vRealize Operations vSphere コンプライアンス パックがアップグレードされ、最新の vSphere Security Configuration Guide がサポートされます。自動コンプライアンス評価を許可する条件と、VMware vSphere 7 セキュリティ構成ガイドに基づく手動チェックの実行に使用できるコントロールのリストの詳細については、 KB 88721を参照してください。

カスタム ベンチマーク

定義するベンチマークが表示されます。 vSphere および規制管理パックのコンプライアンス アラートを使用するか、監視する独自のアラートを定義します。最大 5 つのカスタム スコア カードを定義できます。カスタム スコア カードは、 vRealize Operations の他のインスタンスからインポートできます。

規制ベンチマーク

業界標準のコンプライアンス要件のベンチマークを表示します。次の規制標準用のコンプライアンス パックをインストールできます。

• Health Insurance Portability and Accountability Act (HIPAA)
• PCI データ セキュリティ スタンダード (PCI DSS) コンプライアンス標準
• CIS セキュリティ標準
• 国防情報システム局 (DISA) セキュリティ標準
• 連邦情報セキュリティ マネジメント法 (FISMA) セキュリティ標準
• 国際標準化機構 (ISO) セキュリティ標準

これらのコンプライアンス パックをインストールする手順については、 規制ベンチマークのインストールを参照してください。